公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患及方法分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患及方法分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患及方法分析

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,給人們的生活與工作帶來(lái)了極大便利,創(chuàng)造了巨大的經(jīng)濟(jì)價(jià)值。而正是在利益的驅(qū)使下,基于互聯(lián)網(wǎng)的惡意攻擊已由個(gè)人的炫技行為升級(jí)為有組織的滲透、竊取。從棱鏡門到烏克蘭核電站;從熊貓燒香到勒索病毒;甚囂塵上的出于經(jīng)濟(jì)與政治目的的網(wǎng)絡(luò)攻擊正對(duì)個(gè)人、團(tuán)體、企事業(yè)單位乃至國(guó)家產(chǎn)生著不可忽視的安全威脅。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方面目前存在的主要威脅進(jìn)行分析,并簡(jiǎn)述應(yīng)對(duì)此類威脅的相應(yīng)方法。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)是人們?nèi)粘I钪惺褂幂^為頻繁的工具。同樣,計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義也隨著使用者的變化而變化。計(jì)算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件與其在網(wǎng)絡(luò)上傳輸信息的安全性。為了保證計(jì)算機(jī)網(wǎng)絡(luò)能夠順利完成各項(xiàng)工作,不被偶然的或者惡意的攻擊破壞,計(jì)算機(jī)網(wǎng)絡(luò)安全既要有技術(shù)方面,也要有管理方面,二者相互依存,缺一不可。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

3.1傳統(tǒng)威脅

惡意代碼是一種會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成巨大損害的一組程序,不是計(jì)算機(jī)網(wǎng)絡(luò)自己產(chǎn)生的,它最初是由某些具備程序開(kāi)發(fā)基礎(chǔ)的人為了炫耀自己的技術(shù)或是展示自我的不同而編寫出來(lái)的。早期的惡意代碼破壞力大多不強(qiáng),但是有些精細(xì)設(shè)計(jì)的程序也具有傳染性、潛伏性和極大的破壞性。其代表案例是當(dāng)年大名鼎鼎的“熊貓燒香”,由一個(gè)普普通通的電腦愛(ài)好者編寫,該代碼每隔幾秒鐘就會(huì)自動(dòng)關(guān)閉任務(wù)管理器以及各種殺毒軟件,刪除擴(kuò)展名為.gho的文件,造成用戶系統(tǒng)備份文件的丟失。就是這么一個(gè)簡(jiǎn)單的執(zhí)行程序,短時(shí)間內(nèi)席卷大江南北,造成了不可估量的損失。時(shí)至今日,惡意代碼已經(jīng)由最初簡(jiǎn)單的執(zhí)行程序衍生出眾多的子類,包括系統(tǒng)病毒、蠕蟲病毒、木馬病毒、黑客病毒、腳本病毒、宏病毒、后門病毒、破壞性程序病毒、玩笑病毒以及捆綁機(jī)病毒等,對(duì)主機(jī)設(shè)備造成的影響也從最初單一的刪除文件,發(fā)展為后臺(tái)下載、流量消耗、賬號(hào)竊取和文件鎖定等。

3.2未知威脅

傳統(tǒng)威脅雖然破壞力強(qiáng)、影響面廣,但其本身已為大眾所熟知。如同“天花”,雖然致命,但是只要我們應(yīng)對(duì)得當(dāng),便可無(wú)憂。而未知威脅,主要是因未知漏洞產(chǎn)生的安全威脅,它們大多來(lái)源于新產(chǎn)品、新技術(shù)和新思路造成的缺陷,由于后果未知,自然也就應(yīng)對(duì)未知。其標(biāo)志性事件是“零日攻擊”概念的提出,攻擊者們利用漏洞發(fā)現(xiàn)與漏洞修補(bǔ)中間的時(shí)間差,迅速展開(kāi)行動(dòng),攻陷目標(biāo)。它難以捕捉、難以防范,每一次應(yīng)對(duì)“零日攻擊”的過(guò)程都是“摸著石頭過(guò)河”,如同“”一樣,我們要戰(zhàn)勝它,往往需要非凡的智慧與勇氣。

4計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的管理方法

4.1入侵檢測(cè)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的越來(lái)越快,導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)的不斷提高,所以在網(wǎng)絡(luò)防火墻的基礎(chǔ)上增添入侵檢測(cè)系統(tǒng),是有效防范網(wǎng)絡(luò)威脅的一種有效手段。入侵檢測(cè)系統(tǒng)可以幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)威脅,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上的相關(guān)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè),配合計(jì)算機(jī)防火墻一并使用。通過(guò)對(duì)入侵檢測(cè)系統(tǒng)的配置,可以對(duì)防火墻以外用戶的非法侵入進(jìn)行防御,并對(duì)這些用戶的信息進(jìn)行記錄,同時(shí)也可以快速分析網(wǎng)絡(luò)上的信息,并傳遞給計(jì)算機(jī)用戶。

4.2反病毒技術(shù)

網(wǎng)絡(luò)病毒隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也在大肆繁衍,所以要想保證網(wǎng)絡(luò)安全,就要不斷更新反病毒技術(shù)。反病毒技術(shù)一般分為2種:動(dòng)態(tài)反病毒技術(shù)與靜態(tài)反病毒技術(shù)。動(dòng)態(tài)反病毒技術(shù)是指計(jì)算機(jī)可以在任何時(shí)間對(duì)病毒進(jìn)行全面查殺與控制,但這就要求計(jì)算機(jī)系統(tǒng)與相對(duì)底層的資源靠近,這是目前最為高效的反病毒技術(shù)。而靜態(tài)反病毒技術(shù)是指定時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒查殺,相比動(dòng)態(tài)反病毒技術(shù),時(shí)效性要低很多,容易漏查病毒。

4.3態(tài)勢(shì)感知技術(shù)

“入侵檢測(cè)技術(shù)”與“反病毒技術(shù)”主要針對(duì)傳統(tǒng)威脅,“態(tài)勢(shì)感知技術(shù)”則是因“未知威脅”應(yīng)運(yùn)而生的。它實(shí)時(shí)對(duì)全網(wǎng)的安全狀態(tài)進(jìn)行監(jiān)測(cè)、分析,并將相關(guān)數(shù)據(jù)與互聯(lián)網(wǎng)大數(shù)據(jù)平臺(tái)進(jìn)行比對(duì),從而快速發(fā)現(xiàn)、定位和預(yù)警內(nèi)網(wǎng)可能存在的安全威脅,形成解決方案,幫助運(yùn)維人員防患于未然。

5結(jié)束語(yǔ)

總之,計(jì)算機(jī)網(wǎng)絡(luò)就像一把雙刃劍,可以很好地實(shí)現(xiàn)信息交流與共享,推動(dòng)社會(huì)的平穩(wěn)發(fā)展,但是由于用戶缺乏網(wǎng)絡(luò)安全意識(shí),給個(gè)人隱私帶來(lái)了威脅。因此用戶要提高安全防范意識(shí),網(wǎng)絡(luò)管理人員也要加強(qiáng)對(duì)信息技術(shù)的管理,建立完善的網(wǎng)絡(luò)安全制度,才能保證計(jì)算機(jī)網(wǎng)絡(luò)更好地為社會(huì)服務(wù)。

作者:張軍 單位:湖北廣播電視臺(tái)